Jämförda versioner

Gammal version 163

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 164

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehållsförteckning

...

Observera

Obligatorisk uppgradering

Från och med 1 januari 2023 krävs minst version 2.0 av SITHS eID-Windowsapp.

Observera även att SITHS Admin och Mina sidor hos Telia är beroende av Net iD Enterprise för att fungera. Det är därför viktigt att installera rätt paket av SITHS eID-appen för Windows på datorer som används tillsammans med dessa tjänster (Inte MD-paketen). SITHS eID Portal som lanseras våren 2023 kommer att fungera med valfri paketering av SITHS eID-appen för Windows.


Info

Viktig information kring installation

  • Starta alltid om datorn efter avinstallation
  • Blanda inte paket:
    • Det går att byta version inom samma paketering genom att bara installera över tidigare version
    • Vill man byta paket måste man: 1. Avinstallera, 2. Starta om datorn, 3. Installera det nya paketet
  • Eftersom SITHS eID-appen inte är lika "känd" som programvaror från Microsoft eller andra stora utvecklare. Kan det hända att ni måste göra vissa undantag på er klientmiljö för att det ska gå att ladda ner och/eller installera och köra SITHS eID-appen.

...

Expandera
titleVisa information om supporterade versioner och plattformskrav

Supporterade versioner

Infoga utdrag
2.0 Användarhandbok - SITHS eID Windowsklient
2.0 Användarhandbok - SITHS eID Windowsklient

Plattformskrav

Plattformskraven kan variera med varje release av appen. För nu gällande plattformskrav se Användarhandbok - SITHS eID Windowsklient.

Övriga paketeringar

Nedladdning av övriga paketeringar

...

Expandera
titleVisa beskrivning av olika paketeringar


Utdrag

Samtliga paket nedan stödjer följande funktioner i själva SITHS eID-appen:

  • Legitimering och underskrift med fristående underskriftstjänst med hjälp av autentiseringslösningen out-of-band i SITHS eID-appen
  • Upplåsning med puk-kod i SITHS eID-appen
  • Upplåsning med Mobilt SITHS eller vid fysiskt möte med id-administratör i SITHS eID-appen (endast kort utgivna från SITHS eID Portal)

Paketeringsnamn

Installationsfilens namn

Förklaring

Stödjer (tillägg)Stödjer INTE

SITHS eID för Windows


SITHS_eID_for_Windows-Setup-<version>.exe

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.


  • Att kombineras med Net iD Enterprise
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID för Windows – MD

SITHS_eID_for_Windows-MD-Setup-<version>.exe

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.

MD = Minidriver

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider


Info
Kan INTE kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID för Windows – ENV

SITHS_eID_for_Windows-ENV-Setup-<version>.exe

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

ENV = Environment

  • Att kombineras med Net iD Enterprise
  • Byte av miljö mellan TEST, QA och Produktion
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID för Windows – MD-ENV


SITHS_eID_for_Windows-MD-ENV-Setup-<version>.exe

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

MD = Minidriver, ENV = Environment

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
  • Byte av miljö mellan TEST, QA och Produktion


Info
Kan INTE kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration



Konfiguration för paketeringar som innehåller SAC minidriver (MD-paketen)

Info

Detta avsnitt gäller endast för autentiseringslösningar baserade på Dubbelriktad TLS (mTLS) och därmed de paket av SITHS eID-Windowsapp som innehåller SAC minidriver. Se mer information om hur certifikat läses från SITHS-kortet till datorn och de två olika autentiseringslösningarna på denna sida: Inläsning av SITHS-kort på Windows

...

Expandera
titleVisa konfiguration för paketeringar som innehåller SAC minidriver

Aktivera "PIN-SSO"

Vid installation kommer användarens pin-kod för legitimering att "cachas" av SAC minidriver för att användaren inte ska behöva ange sin pin-kod upprepade gånger.

Följande konfiguration i installationspaketet för SITHS eID-Windowsapp som styr att detta är aktivt vid installation

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogon value=2

PIN-SSO nollställs automatiskt när:

  • Den timeout som kan definieras enligt rubriken nedan uppnås, se Hantera timeout för SSO
  • Datorn startas om
  • När användaren drar ut sitt SITHS-kort ur kortläsaren

För att stänga av detta beteende justeras följande registervärde

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogon value=0 (SSO AVSTÄNGD)


Info

Om ni lägger till ovan nämnda registervärden under ALLA användarprofiler på datorn (HKEY_CURRENT_USER) med hjälp av Grupprinciper/Group policies (GPO:er) i er miljö kan ni få PIN-SSO att nollställas även vid:

  • Strömsparläge/Viloläge
  • Låst användarsession

Hantera timeout för PIN-SSO 
Ankare
timeout_sso
timeout_sso

Vid installation kommer cachningen av användarens pin-kod att upphöra efter en given tid om 4 timmar

Följande konfiguration i installationspaketet för SITHS eID-Windowsapp som styr denna timeout vid installation

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogonTimeout value=14400 (timeout i sekunder --> dvs 4h)


För att ändra detta beteende justeras följande registervärde

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogonTimeout value=<ange timeout i sekunder>

Utöver denna timeout nollställs pin-SSO när:

  • Datorn startas om
  • När användaren drar ut sitt SITHS-kort ur kortläsaren

...

Installation

Allmänt om installation

Expandera
titleVisa mer information om koppling mellan app och miljö
Observera

OBS! För version 1.3 av SITHS eID-Windowsapp och tidigare går det endast att installera SITHS eID Windowsklient för en miljö åt gången. Vill man använda olika miljöer måste man göra en ominstallation till den SITHS eID-Windowsapp som använder rätt miljö. Version 1.3 kräver också att Net iD Enterprise finns installerad på användarens dator.

Infoga utdrag1.3 Användarhandbok - SITHS eID Windowsklient1.3 Användarhandbok - SITHS eID Windowsklientnopaneltrue
installation


Utdrag

Installationspaketet för SITHS eID Windowsklient levereras endast som en .exe fil. Detta beror på att att denna installation i sin tur består av ett antal MSI-paket från Ineras olika leverantörer. Installationspaketet stödjer ett antal flaggor som kan användas om installationen ska köras via en kommandotolk eller som en oövervakad installation. Vilka installationsflaggor som finns kan visas genom flaggan /?.

Exempel: <installationsfilensnamn> /?

Image Added

Image Added

Tyst installation

Kan genomföras genom installationsflaggorna /quiet eller /passive

Firefox

Vid tyst installation på klientdatorer med webbläsaren Firefox får man två olika beteenden för Autentiseringslösningar baserade på mTLS beroende på om webbläsaren är öppen när den tysta installationen körs:

  • Firefox öppen:
    • certifikatval hanteras av Firefox.
    • pin-dialog hanteras av Windows. 
  • Firefox stängd
    • certifikatval hanteras av Firefox.
    • pin-dialog hanteras av Firefox.

Dessa olika beteenden beror på att SAC PKCS#11 inte kan installeras om Firefox är öppen när den tysta installationen körs.

Avinstallation

Vid tyst avinstallation gäller det att tänka på att användarens dator måste startas om innan SITHS eID Windowsklient installeras på nytt.

Detta beror på att avinstallationen tar bort viktiga filer från datorn vid nästa omstart. Har man då redan installerat SITHS eID Windowsklient på nytt kommer viktiga filer att tas bort vid omstart och göra att SITHS eID Windowsklient inte kommer gå att använda.



Kända fel i samband med installation

...